解决 cgi.fix_pathinfo 漏洞

最新推荐文章于 2024-12-21 19:11:33 发布
原创 最新推荐文章于 2024-12-21 19:11:33 发布 · 374 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客内容主要提及关闭Php.ini文件里的cgi.fix_pathinfo=0这一操作,这属于后端开发中对PHP配置的调整,可能会影响PHP程序的运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

set $path_info  "";
set $real_script_name  $fastcgi_script_name;
if ($fastcgi_script_name ~ "^((U?).+?\.php)(/.*)$"){
    set $real_script_name $1;
    set $path_info $2;
}
        
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param PATH_INFO $path_info;

关闭Php.ini 中的 cgi.fix_pathinfo=0

22-任意文件上传与中间件解析漏洞(三)
XLbb的博客
05-12 950
服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。中间件漏洞apachetest.php.php123 是从右到左开始判断解析即使扩展名是jpg,一样能以php方式执行IISiis5.x-6.xxx.asp;.jpg(文件解析漏洞)test.asa test.cer test.cdx(黑名单绕过)iis7.5条件:FastCDI为关闭状态。
中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1084
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
php.ini中的cgi.fix_pathinfo选项
Able
04-06 4713
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。 被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:...
详解PHP中pathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
php cgi.fix pathinfo,Nginx + PHP CGI的安全漏洞fix_pathinfo
weixin_39539002的博客
03-27 612
如果你正在使用nginx+php,请关注。表像:具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的时候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!!http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3....
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞解决方法
weixin_36260335的博客
03-21 723
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
PHP CGIfix_pathinfo 引起的安全隐患
weixin_33854644的博客
07-24 402
这两天网上开始疯传一个“nginx文件类型错误解析漏洞”,这个“漏洞”是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php 时,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.j...
php的cgi.fix_pathinfo解析
热门推荐
乐乐的博客
09-11 1万+
fix_pathinfo是用来干嘛的呢?为CGI提供真正的PATH_INFO / PATH_TRANSLATED支持。 PHP的以前的行为是将PATH_TRANSLATED设置为SCRIPT_FILENAME,并且不要弄清PATH_INFO是什么。 有关PATH_INFO的更多信息,请参阅CGI规范。 将其设置为1将导致PHP CGI修复其路径以符合规范。 设置为零会导致PHP的行为像以前一样。 默
Iis7.0 cgi解析漏洞复现
孤的博客
09-30 648
漏洞形成原因: 漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 是在 IIS7.5+php5.3+FastCGI 下的测试情况 漏洞条件 php.ini里...
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 853
原理:这个解析漏洞其实是PHP CGI漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
nginx下支持PATH_INFO的方法实例详解
09-30
为了让Nginx支持PATH_INFO,我们需要配置Nginx以正确设置$_SERVER['PATH_INFO']的值,并可能需要修改php.ini配置中的cgi.fix_pathinfo参数。 php.ini中的cgi.fix_pathinfo参数用于控制PHP处理PATH_INFO的方式。当...
cgi.fix_pathinfo=1
weixin_33676492的博客
08-16 453
cgi.fix_pathinfo=1 转载于:https://www.cnblogs.com/gaoyuechen/p/9485768.html
PHP PATH_INFO 存在漏洞
追逐
07-28 1392
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
nginx设置cgi.fix_pathinfo漏洞解决方法
weixin_33742618的博客
12-14 2237
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】lo...
php cgi路径解析,php.ini中的cgi.fix_pathinfo选项
weixin_42314846的博客
03-17 608
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法
iteye_8106的博客
10-19 536
关于漏洞原理参见 nginx文件类型错误解析漏洞 ,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。 网上搜索到的解决办法挺多比如 再...
iis .php 执行漏洞,IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
weixin_42628573的博客
03-23 316
描述:目标存在任意代码执行漏洞漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL后添加/test.php示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明...
php.ini pathinfo,php.ini中的cgi.fix_pathinfo选项
weixin_29823011的博客
03-11 195
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
iis7.5漏洞挖掘
最新发布
03-29
### IIS 7.5 漏洞概述 IIS (Internet Information Services) 是微软公司开发的一款功能强大的 Web 服务器软件。其中,IIS 7.5 版本存在多个安全漏洞,这些漏洞可能被攻击者利用来执行恶意代码或获取敏感信息。 以下是关于 IIS 7.5 的常见漏洞及其挖掘方法: --- #### 1. 文件解析漏洞漏洞允许攻击者通过特定的 URL 请求绕过文件类型的验证机制,从而将非 PHP 文件作为 PHP 脚本来执行[^1]。 - **成因**: 主要是由于 `cgi.fix_pathinfo` 参数在 PHP 配置中的启用状态所致[^2]。 - **影响范围**: Windows Server 2008 R2 和其他支持 IIS 7.5 的操作系统环境。 - **修复措施**: 修改 `php.ini` 中的参数设置,禁用 `cgi.fix_pathinfo` 或调整 FastCGI 设置以防止此类行为发生[^3]。 --- #### 2. 图片文件解析漏洞漏洞使得上传的图片文件可以被当作脚本文件运行,前提是满足某些条件下的扩展名拼接逻辑[^4]。 - **触发方式**: 攻击者可以通过构造特殊的文件名(如 `.jpg/.php`),并附加到请求路径中实现远程命令注入。 - **解决建议**: 对于处理程序映射部分实施更严格的限制策略,例如只接受明确指定的内容类型进行解析[^5]。 --- #### 3. FastCGI 错误响应问题 当尝试加载不兼容版本库时可能导致服务崩溃或者返回异常错误码(比如上述提到过的 '0x800736b1') [^5]. - 这种情况虽然本身并不构成直接的安全威胁,但如果未妥善管理依赖关系则容易暴露潜在风险. - 推荐做法是在部署前确认所有组件间的匹配度良好. --- ```python # 示例代码展示如何检测 cgi.fix_pathinfo 是否开启 import os def check_cgi_fix_pathinfo(): path_info = os.getenv('PATH_INFO') if path_info and '/.' in path_info: print("[!] Potential CGI Fix Path Info Vulnerability Detected!") else: print("[*] No vulnerability detected.") check_cgi_fix_pathinfo() ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值